Privacy Policy / Polityka prywatności
Last updated / Ostatnia aktualizacja: 2026-03-25
This policy applies to the SumiTalkie mobile app. Website users: Privacy policy for sumitalkie.com.
I. Data Controller
The data controller is:
MICHAŁ SUCHORZYŃSKI
Świętosław 150, 87-408 Świętosław, Poland
Tax ID (NIP): 5030083298
E-mail: admin@sumitalkie.com
No Data Protection Officer (DPO) has been designated.
II. Data Collected and Purposes
| Data | Purpose | Legal basis |
|---|---|---|
| Email address | User account authentication. Processed exclusively by Auth0 — not stored in the Controller's database. | Art. 6(1)(b) GDPR – performance of a contract |
| Display name (nickname/first name) | Identifying the participant during a tour. Provided by the user when creating a participant profile; stored in the Controller's database. | Art. 6(1)(b) GDPR – performance of a contract |
| Microphone audio | Live audio broadcast to tour participants (only while the guide is actively streaming) | Art. 6(1)(b) GDPR – performance of a contract |
| Location data (GPS) | Sharing the guide's position with listeners on a map – only with the user's explicit consent. Stored in the server's RAM for the duration of the active audio room; automatically deleted when the room ends or the server restarts. Not written to any persistent database. | Art. 6(1)(a) GDPR – consent |
| Audio room name and description | Creating and managing an audio tour session by the guide. Stored in the server's RAM; deleted when the room or account is deleted. | Art. 6(1)(b) GDPR – performance of a contract |
| Device information (app version) | Enforcing minimum app version requirements for security and compatibility | Art. 6(1)(b) GDPR – performance of a contract |
| Auth0 authorization token | Maintaining the user session; stored locally on the device (AsyncStorage) | Art. 6(1)(b) GDPR – performance of a contract |
We do not collect payment data, contacts, photos, or any other personal data not listed above.
Providing an email address is required to log in to the app. Providing a display name is required to use the guide features. Failure to provide this data prevents use of the service.
III. Data Retention
- Email address – retained by Auth0 until the account is deleted. Users can delete their account at any time via the app settings. Alternatively, send a request to admin@sumitalkie.com.
- Display name – retained until the participant profile is deleted. Users can delete their participant profile directly in the app. Alternatively, send a request to admin@sumitalkie.com.
- Audio room name and description – retained until the room or account is deleted by the user.
- Audio streams – transmitted in real time only; not recorded or stored.
- Location data – stored in the server's RAM only for the duration of the active room; automatically deleted when the room ends. Not written to any persistent database.
- Authorization token – stored locally on the device; deleted upon logout.
- Server diagnostic logs – may contain user identifiers and request data; retained for up to 30 days for security and debugging purposes only.
IV. Recipients / Data Processors
| Provider | Role | Location | Privacy Policy |
|---|---|---|---|
| Auth0, Inc. (Okta) | Authentication and identity management | USA – transfer under Standard Contractual Clauses (Art. 46 GDPR) | auth0.com/privacy |
| Expo Application Services (EAS) | Mobile app distribution and OTA updates | USA – transfer under Standard Contractual Clauses (Art. 46 GDPR) | expo.dev/privacy |
Data is not shared with any other third parties or used for marketing purposes.
V. App Permissions
| Permission | Reason | Required? |
|---|---|---|
| Microphone (RECORD_AUDIO) | Audio broadcasting by the guide | Yes (guide role) |
| Location (ACCESS_FINE/COARSE_LOCATION) | Sharing guide position with participants | No – optional, consent-based |
| Bluetooth | Support for external audio devices | No – optional |
| FOREGROUND_SERVICE (Android) | Keep audio streaming active in the background | Yes (Android) |
| INTERNET | Connection to the streaming server | Yes |
VI. Your Rights
Under the GDPR, you have the following rights:
- Right of access (Art. 15) – you may request information about the data we process.
- Right to rectification (Art. 16) – you may request correction of inaccurate data.
- Right to erasure (Art. 17) – you may request deletion of your data ("right to be forgotten").
- Right to restriction (Art. 18) – you may request a halt to processing your data.
- Right to data portability (Art. 20) – you may receive your data in a structured, machine-readable format.
- Right to object (Art. 21) – you may object to the processing of your data.
- Right to withdraw consent (Art. 7(3)) – you may withdraw your consent to GPS location processing at any time without affecting the lawfulness of processing carried out before withdrawal.
To exercise these rights, contact the Controller at: admin@sumitalkie.com.
VII. Right to Lodge a Complaint
You have the right to lodge a complaint with a supervisory authority if you believe the processing of your personal data violates the GDPR. In Poland, the supervisory authority is:
Urząd Ochrony Danych Osobowych (UODO)
ul. Stawki 2, 00-193 Warsaw, Poland
uodo.gov.pl
VIII. Automated Decision-Making and Profiling
SumiTalkie does not use automated decision-making or profiling as defined by Art. 22 GDPR.
IX. Cookies and Local Storage
The SumiTalkie mobile app does not use cookies. Only an Auth0 authorization token is stored locally on the user's device (via AsyncStorage), which is necessary to maintain the login session. The token is deleted when the user logs out of the app.
X. Changes to This Policy
The Controller reserves the right to update this policy. Users will be notified of significant changes via an in-app notification or on this page. The date of the last update is shown at the top of this document.
XI. Contact
For any privacy-related inquiries, please contact:
admin@sumitalkie.com
I. Administrator danych osobowych
Administratorem danych osobowych jest:
MICHAŁ SUCHORZYŃSKI
Świętosław 150, 87-408 Świętosław
NIP: 5030083298
E-mail: admin@sumitalkie.com
Administrator nie wyznaczył Inspektora Ochrony Danych (IOD).
II. Zakres i cel przetwarzania danych
| Dane | Cel | Podstawa prawna |
|---|---|---|
| Adres e-mail | Uwierzytelnianie konta użytkownika. Przetwarzany wyłącznie przez Auth0 — nie przechowywany w bazie danych administratora. | Art. 6 ust. 1 lit. b RODO – wykonanie umowy |
| Nazwa wyświetlana (nick/imię) | Identyfikacja uczestnika podczas wycieczki. Podawana przez użytkownika przy tworzeniu profilu uczestnika; przechowywana w bazie danych administratora. | Art. 6 ust. 1 lit. b RODO – wykonanie umowy |
| Audio z mikrofonu | Transmisja dźwięku na żywo do uczestników wycieczki (tylko podczas aktywnego nadawania przez przewodnika) | Art. 6 ust. 1 lit. b RODO – wykonanie umowy |
| Dane lokalizacyjne (GPS) | Udostępnianie pozycji przewodnika słuchaczom na mapie – wyłącznie za wyraźną zgodą użytkownika. Przechowywana w pamięci operacyjnej serwera przez czas trwania aktywnego pokoju audio; usuwana automatycznie po jego zakończeniu lub restarcie serwera. Nie jest zapisywana do trwałej bazy danych. | Art. 6 ust. 1 lit. a RODO – zgoda |
| Nazwa i opis pokoju audio | Tworzenie i zarządzanie sesją wycieczki audio przez przewodnika. Przechowywane w pamięci operacyjnej serwera; usuwane przy usunięciu pokoju lub konta. | Art. 6 ust. 1 lit. b RODO – wykonanie umowy |
| Informacje o urządzeniu (wersja aplikacji) | Wymuszanie minimalnej wersji aplikacji ze względów bezpieczeństwa i kompatybilności | Art. 6 ust. 1 lit. b RODO – wykonanie umowy |
| Token autoryzacyjny (Auth0) | Utrzymanie sesji użytkownika; przechowywany lokalnie na urządzeniu (AsyncStorage) | Art. 6 ust. 1 lit. b RODO – wykonanie umowy |
Nie zbieramy danych płatniczych, kontaktów, zdjęć ani żadnych innych danych osobowych niewymienionych powyżej.
Podanie adresu e-mail jest niezbędne do zalogowania się w aplikacji. Podanie nazwy wyświetlanej jest niezbędne do korzystania z funkcji przewodnika. Brak podania tych danych uniemożliwia korzystanie z usługi.
III. Okres przechowywania danych
- Adres e-mail – przechowywany przez Auth0 do momentu usunięcia konta. Użytkownik może usunąć konto samodzielnie w ustawieniach aplikacji. Można też złożyć wniosek na adres admin@sumitalkie.com.
- Nazwa wyświetlana – przechowywana do momentu usunięcia profilu uczestnika. Użytkownik może usunąć profil uczestnika samodzielnie w aplikacji. Można też złożyć wniosek na adres admin@sumitalkie.com.
- Nazwa i opis pokoju – przechowywane do momentu usunięcia pokoju przez użytkownika lub usunięcia konta.
- Strumienie audio – przesyłane wyłącznie w czasie rzeczywistym; nie są nagrywane ani przechowywane.
- Dane lokalizacyjne – przechowywane w pamięci operacyjnej serwera wyłącznie przez czas trwania aktywnego pokoju; usuwane automatycznie po jego zakończeniu. Nie są zapisywane do trwałej bazy danych.
- Token autoryzacyjny – przechowywany lokalnie na urządzeniu; usuwany przy wylogowaniu.
- Logi diagnostyczne serwera – mogą zawierać identyfikatory użytkowników i dane przetwarzane w trakcie żądań; przechowywane przez maksymalnie 30 dni wyłącznie w celach bezpieczeństwa i debugowania.
IV. Odbiorcy danych / podmioty przetwarzające
| Podmiot | Rola | Siedziba | Polityka prywatności |
|---|---|---|---|
| Auth0, Inc. (Okta) | Uwierzytelnianie i zarządzanie tożsamością | USA – transfer na podstawie SCC (art. 46 RODO) | auth0.com/privacy |
| Expo Application Services (EAS) | Dystrybucja aplikacji mobilnej i aktualizacje OTA | USA – expo.dev/privacy | expo.dev/privacy |
Dane nie są udostępniane innym podmiotom trzecim ani wykorzystywane w celach marketingowych.
V. Uprawnienia aplikacji mobilnej
| Uprawnienie | Uzasadnienie | Obowiązkowe? |
|---|---|---|
| Mikrofon (RECORD_AUDIO) | Nadawanie dźwięku przez przewodnika | Tak (dla roli przewodnika) |
| Lokalizacja (ACCESS_FINE/COARSE_LOCATION) | Udostępnianie pozycji uczestnikom | Nie – opcjonalne, za zgodą |
| Bluetooth | Obsługa zewnętrznych urządzeń audio | Nie – opcjonalne |
| FOREGROUND_SERVICE (Android) | Utrzymanie streamingu gdy aplikacja działa w tle | Tak (Android) |
| INTERNET | Połączenie z serwerem streamingu | Tak |
VI. Prawa osoby, której dane dotyczą
Na podstawie RODO przysługują Ci następujące prawa:
- Prawo dostępu (art. 15) – możesz zażądać informacji o przetwarzanych danych.
- Prawo do sprostowania (art. 16) – możesz żądać poprawienia nieprawidłowych danych.
- Prawo do usunięcia (art. 17) – możesz żądać usunięcia danych („prawo do bycia zapomnianym").
- Prawo do ograniczenia przetwarzania (art. 18) – możesz żądać wstrzymania przetwarzania danych.
- Prawo do przenoszenia danych (art. 20) – możesz otrzymać swoje dane w ustrukturyzowanym formacie.
- Prawo do sprzeciwu (art. 21) – możesz sprzeciwić się przetwarzaniu danych.
- Prawo do cofnięcia zgody (art. 7 ust. 3) – możesz w dowolnym momencie cofnąć zgodę na przetwarzanie lokalizacji GPS bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
Aby skorzystać z powyższych praw, skontaktuj się z Administratorem: admin@sumitalkie.com.
VII. Prawo skargi do organu nadzorczego
Masz prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO), jeśli uważasz, że przetwarzanie Twoich danych osobowych narusza przepisy RODO.
Urząd Ochrony Danych Osobowych
ul. Stawki 2, 00-193 Warszawa
uodo.gov.pl
VIII. Zautomatyzowane podejmowanie decyzji i profilowanie
Aplikacja nie stosuje zautomatyzowanego podejmowania decyzji ani profilowania w rozumieniu art. 22 RODO.
IX. Pliki cookie i lokalne przechowywanie danych
Aplikacja mobilna SumiTalkie nie używa plików cookie. Na urządzeniu użytkownika przechowywany jest wyłącznie token autoryzacyjny Auth0 (AsyncStorage), niezbędny do utrzymania sesji logowania. Token jest usuwany przy wylogowaniu z aplikacji.
X. Zmiany polityki prywatności
Administrator zastrzega sobie prawo do zmiany niniejszej polityki. O istotnych zmianach użytkownicy zostaną poinformowani za pośrednictwem powiadomienia w aplikacji lub na niniejszej stronie. Data ostatniej aktualizacji jest widoczna na górze dokumentu.
XI. Kontakt
W sprawach związanych z ochroną danych osobowych prosimy o kontakt:
admin@sumitalkie.com